WordPress в своей админ-панели позволяет редактировать файлы тем (Внешний вид -> Редактор) и плагинов (Плагины -> Редактор). Такая возможность присутствует по умолчанию после установки системы. Понятно, что это очень удобно, ведь нет смысла устанавливать себе тот же FTP-клиент, чтобы доступится к файлам сайта.
Зачем закрывать редактирование файлов?
Такое удобство несет в себе и опасность. Так, многие специалисты по безопасности утверждают, что редактирование файлов через браузер создает потенциальную брешь в безопасности сайта, открывая бесконтрольный доступ к файловой системе.
Как запретить редактирование файлов?
Важно!!! Все последующие действия подразумевают изменение файлов Вашей темы сайта, которые могут пропасть после ее обновления. Чтобы этого не произошло, рекомендуем использовать плагин ProFunctions.
Для отключения этой возможности добавить специальный код в файл functions.php Вашей темы или в плагине ProFunctions:
define('DISALLOW_FILE_EDIT', true);
После сохранения изменений в админ-панели пропадет пункт Редактировать.
Меню Внешний вид
Меню Плагины
Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.